terça-feira, 17 de fevereiro de 2009

Os 10 piores vírus da história

Recentemente, "especialistas" em segurança digital descobriram um novo tipo de malware que junta características de vários vírus e worms diferentes para tornar sua ação bastante eficiente.

Além de contaminar máquinas de usuários e se propagar por pendrives e volumes de rede e infectar executáveis, o mesmo ainda consegue infectar servidores web vulneráveis e inserir códigos (em asp, php e em html) no mesmo e aumentar suas chances de propagação.

Claro que um vírus desse tipo não passaria despercebido pelos tais "especialistas", mas o mesmo têm uma forma bem criativa de evitar ser encontrado: ele usa diversas camadas de criptografia e polimorfismo do seu código executável para dificultar ao máximo a sua detecção. E ainda de sobra instala uma backdoor para que o computador possa ser controlado remotamente.

Vírus assim não aparecem sempre. Normalmente exigem um planejamento mais completo e complexo e um estudo minucioso do sistema operacional que ele vai atingir. Esse é mais um dos supervírus a dar dor de cabeça em minha vida de técnicos em manutenção. No entanto, não estou aqui para falar desse vírus, que a propósito se chama Win32/Virus.BM. Quero relembrar hoje de outros supervírus que atacaram, assim como este está fazendo, computadores pelo mundo inteiro. Espero que gostem do post de hoje.


Os 10 mais da História ...

Difícil encontrar algum usuário de computador que nunca teve a infelicidade de ser contaminado por um vírus. Esteja ele escondido em uma url falsa, num ataque de phishing, cavalo-de-tróia, enfim. Por mais que os programas de segurança evoluam, alguns ataques são fulminantes e se espalham feito pragas. O site HowStuffWorks listou quais foram os 10 piores vírus da história. Veja a lista...


Melissa (Wiki)
Surgiu em 1999. O malware era baseado em uma macro do Word e se espalhava por meio de mensagens de e-mail. Os destinatários abriam um documento com uma mensagem de e-mail do tipo "aqui está o documento que você pediu, não o mostre para mais ninguém". Ativado, o vírus fazia uma cópia de si mesmo e enviava a reprodução para as 50 primeiras pessoas da lista de contato do destinatário. O aumento do tráfego de e-mail obrigou algumas empresas a descontinuarem programas de mensagem até que o vírus fosse eliminado. O nome"Melissa" foi dado pelo criador, David L. Smith, em homenagem a uma dançarina exótica da Flórida.

ILOVEYOU (Wiki)
Passado um ano do Melissa, uma praga criada nas Filipinas chegou em forma de worm – um programa independente, que fazia cópias de si mesmo. O vírus circulava pela internet por e-mail. O assunto da mensagem trazia uma carta de amor de um admirador secreto. No anexo, um worm que tinha o arquivo nomeado como LOVE-LETTER-FOR-YOU.TXT.vbs. A extensão vbs direcionava para a linguagem que o hacker usou para criar a praga: Visual Basic Scripting.

Klez (Wiki)
O vírus Klez iniciou um novo modo de infecção, o spoofing, que criava um nome realístico no campo De: do e-mail. Criado no final de 2001, ele teve diferentes variações e a infestação durou meses. O worm Klez original se propagava por e-mail e se autoenviava para a lista de contatos do PC infectado. Algumas versões do Klez traziam outros programas prejudiciais que travavam por completo a máquina. Ele agia como um vírus de computador normal, um worm ou um cavalo de Tróia. Outra sofisticação dele era a possibilidade de desativar o software antivírus e se fazer passar por uma ferramenta de remoção de vírus.

Code Red (Wiki) e Code Red II (Wiki)
Os worms Code Red e o Code Red II exploravam a vulnerabilidade encontrada em máquinas que possuíam Windows 2000 e o Windows NT. Ele usava como brecha um problema de sobrecarga do buffer, quando um PC equipado com estes sistemas operacionais recebiam mais informações do que tinham capacidade para processar. Com isso, ele começava a sobrescrever a memória adjacente. O Code Red ficou famoso por ter afetado PCs da Casa Branca com um ataque de negação de serviço distribuída (DDoS).

Nimda (Wiki)
Outro personagem que surgiu em 2001 foi o Nimda, que tem o nome formado pelo inverso da palavra admin. Ele é famoso por ter sido um dos vírus mais ligeiros a se propagar – em apenas 22 minutos que ele “estava no ar”, já aparecia no topo da lista de ataques. Seu principal alvo eram os servidores, já que seu objetivo consistia em tornar a navegação mais lenta. Mas ele também afetou alguns PCs.

SQL Slammer/Sapphire (Wiki)
Era final do mês de janeiro de 2003 quando uma nova praga para servidores de rede foi detectada. O SQL Slammer/Sapphire causou prejuízos da ordem de 1 bilhão de dólares e foi o responsável por um apagão nos ATMs do Bank of America e até por cancelamento de voos da Continental Airlines, pois impedia passageiros de fazer o check-in. Em apenas 15 minutos de operação, o SQL Slammer/Sapphire já havia infectado metade dos servidores considerados como pilares da internet.

MyDoom (Wiki)
Também chamado de Novarg, o MyDoom criava uma porta dos fundos no sistema operacional do PC infectado. A versão original do vírus iniciava um ataque no DoS, programado para começar em 1º de fevereiro e parar em 12 de fevereiro de 2004. Mesmo depois que parou de se espalhar, as brechas criadas nos computadpres continuavam ativas. as portas dos fundos criadas durante as infecções iniciais permaneciam ativas. Ele se espalha por e-mail e redes P2P (peer-to-peer). Assim como o Klez, o MyDoom fazia um spoof nas mensagens eletrônicas para dificultar o rastreamento da fonte de infecção.

Sasser (Wiki) e Netsky (Wiki)
Um geek alemão de apenas 17 anos, chamado Sven Jaschan, criou os dois programas que atacavam de formas diferentes, mas possuíam códigos muito similares, o que levou as autoridades a desconfiarem que eram do mesmo autor. O Sasser aproveitava uma vulnerabilidade do Windows. Uma vez instalado, ele procurava endereços de IP aleatórios em busca de outras vítimas. Também corrompia o sistema operacional para dificultar o desligamento do computador e assim interromper a proliferação

Já o Netsky se espalhava por meio de e-mails e redes do Windows. Ele causava um ataque no DoS enquanto o sistema entra em colapso tentando lidar com todo o tráfego da web. O alemão Sven Jaschan foi condenado a um ano e nove meses de prisão, mas cumpriu a pena em liberada condicional. Ele tinha 18 anos na época.

Leap-A/Oompa-A
Os macmaníacos costumam se gabar da segurança de seus computadores. No entanto, em 2006, o surgiu o vírus Leap – ou Oompa-A - que utilizava o programa iChat para propagar-se em Macs vulneráveis. Assim como as tradicionais mensagens maldosas do MSN, a praga enviava um arquivo corrompido maquiado por uma imagem em JPEG.

Storm Worm (Wiki)
A praga recebeu a alcunha porque em uma das mensagens de e-mail que ela utilizava para se propagar trazia o título “230 mortos em temporal na Europa”. Mas as empresas de segurança davam seus próprios nomes, como é o caso de McAfee (Nuwar) e Symantec (Peacomm). Era um cavalo-de-tróia, que em algumas versões transformavam os computadores em zumbis ou robôs. Ainda hoje hackers utilizam o Storm Worm para criar redes zumbis de spam.